FreeBSD 4.x の src/UPDATING の一部の日本語訳

これは FreeBSD 4.10, 4.9, 4.8 の src/UPDATING の一部を日本語に訳したものである。訳者は内容や訳が正しいことを保証しない。末尾にある原文の利用規則に反しない限り自由に利用してもらってかまわない。

FreeBSD 4.7 以前は FreeBSD プロジェクトによる公式サポートが終了しているので、ネットワークにつながった環境で使っている場合は 4.10 などに更新したほうがよい。どのバージョンが公式にサポートされているかについては、このページに書かれている(日本語版もあるが、2004年9月現在、日本語版には 4.10-RELEASE に関する情報が載っていないなど、情報がかなり古いようだ)。


#if RELENG_4 || RELENG_4_10 以降

FreeBSD STABLE ユーザ向けの更新情報

このファイル(訳註: 原文)は M. Warner Losh <imp@village.org> が管理し、
著作権を持っている。詳細はファイルの末尾を見よ。更新時の共通の操作につ
いては後ろのほうの「共通項目」の節を見よ。

まず 4.0 のリリース以降の更新情報が新しいものから順に並んでおり、次に
共通の操作と簡単なハウツーが書いてあり、その後ろに 4.0-RELEASE 以前の 
-current バージョンの情報が並んでいる。(訳註: これは原文の場合。日本語
訳は 4.0-RELEASE 以降の項目と共通の項目しか用意していない。)

このファイルは 4.10 リリースブランチ用である。 4.10 以降の項目はこのブ
ランチへのコミットのリストであり、順に番号が付いている。

パッチに関連したセキュリティアドバイザリには、そのパッチを有効にするの
に必要な最小限度のバイナリをビルドしインストールして、最小限度のプロセ
スを開始・停止する手順が書かれている。アドバイザリが出ていなかったり、
安全を第一にしたかったりする場合は、「共通項目」の節に書いてあるように
全体をビルドしてインストールすればよい。

#if RELENG_4_10

20040919:	p3	FreeBSD-SA-04:14.cvs
	CVS に含まれていた弱点 (CAN-2004-0414, CAN-2004-0416,
	CAN-2004-0417, CAN-2004-0418, CAN-2004-0778) を修正。

20040630:	p2	FreeBSD-SA-04:13.linux
	linux バイナリ互換のためのコードの中で入力値の確認が間違ってい
	るのを修正。

20040626:	p1	FreeBSD-EN-04:01.twe
	twe(4) のバグでカーネルが固まる可能性があるのを修正。

#endif

20040527:
	FreeBSD 4.10-RELEASE。

#elif RELENG_4_9

FreeBSD STABLE ユーザ向けの更新情報

このファイル(訳註: 原文)は M. Warner Losh <imp@village.org> が管理し、
著作権を持っている。詳細はファイルの末尾を見よ。更新時の共通の操作につ
いては後ろのほうの「共通項目」の節を見よ。

まず 4.0 のリリース以降の更新情報が新しいものから順に並んでおり、次に
共通の操作と簡単なハウツーが書いてあり、その後ろに 4.0-RELEASE 以前の 
-current バージョンの情報が並んでいる。(訳註: これは原文の場合。日本語
訳は 4.0-RELEASE 以降の項目と共通の項目しか用意していない。)

このファイルは 4.9 リリースブランチ用である。 4.9 以降の項目はこのブラ
ンチへのコミットのリストであり、順に番号が付いている。

パッチに関連したセキュリティアドバイザリには、そのパッチを有効にするの
に必要な最小限度のバイナリをビルドしインストールして、最小限度のプロセ
スを開始・停止する手順が書かれている。アドバイザリが出ていなかったり、
安全を第一にしたかったりする場合は、「共通項目」の節に書いてあるように
全体をビルドしてインストールすればよい。

20040919:	p12	FreeBSD-SA-04:14.cvs
	CVS に含まれていた弱点 (CAN-2004-0414, CAN-2004-0416,
	CAN-2004-0417, CAN-2004-0418, CAN-2004-0778) を修正。

20040630:	p11	FreeBSD-SA-04:13.linux
	linux バイナリ互換のためのコードの中で入力値の確認が間違ってい
	るのを修正。

20040607:	p10	FreeBSD-SA-04:12.jailroute
	ユーザの確認の間違いで、 jail 中のスーパユーザがルーティングテー
	ブルを操作できる可能性があるのを修正。

20040526:	p9	FreeBSD-SA-04:11.msync
	msync(2) にバグがあり、 dirty なページを破棄するよう仕向けるこ
	とができたのを修正。

	註: NFS が関わる場合で、じつは従来の間違った動作のほうが望まし
	い場合があるかもしれない。 vm.old_msync sysctl 変数を1に設定す
	ると、 msync(2) が従来の動作に戻る。

20040519:       p8	FreeBSD-SA-04:10.cvs
	cvs の pserver プロトコルのパーザ中のヒープオーバフローを修正。

20040505:	p7	FreeBSD-SA-04:09.kadmind
	k5admind の Kerberos IV サポートにおけるヒープバッファオーバフ
	ローを修正。

20040505:	p6	FreeBSD-SA-04:08.heimdal
	Kerberos チケット中の転送フィールドを正しく検査するようにした。

20040415:       p5      FreeBSD-SA-04:07.cvs
	CVS のパス名の検査における誤りを修正。

20040317:	p4	FreeBSD-SA-04:05.openssl
	OpenSSL のサービス拒否の弱点を修正。

20040302:	p3	FreeBSD-SA-04:04.tcp
	TCP セグメント再構成キューの大きさを制限。

20040205:	p2	FreeBSD-SA-04:02.shmat
	shmat(2) の参照カウンタのバグを修正。

20031126:	p1	FreeBSD-SA-03:19.bind
	named(8) にリモートからサービス拒否攻撃ができる弱点があったの
	を修正。
#endif

#if RELENG_4 || RELENG_4_9 以降

20031028:
	FreeBSD 4.9-RELEASE。

20031022:
	HyperThread 論理 CPU のサポートはデフォルトで有効になった。そ
	の結果、 HTT カーネルオプションはなくなり、論理 CPU で割り込み
	を処理できるよう常に論理 CPU が開始される。ただし、デフォルト
	では論理 CPU のうちユーザプロセスを実行できるのは1個だけに制限
	されている。すべての論理 CPU でユーザプロセスを実行できるよう
	にするには、 machdep.hlt_logical_cpus の値を1から0に変えればよ
	い。この値は同じ名前でローダからも設定できる。

20030923:
	arplookup() のバグを修正。このバグによって、ローカルにつながっ
	たネットワークに悪意を持つ人がいると、詐称した ARP 要求を大量
	に送ることでカーネルメモリを使い切らせてシステムパニックを引き
	起こすことができた。 FreeBSD-SA-03:14.arp を参照。

20030904:
	mergemaster の実行中に sendmail.cf などのファイルに関するエラー
	が出たときは、新しい版(訳註: 何の?)をインストールするか、 
	/usr/src/usr.sbin/mergemaster/mergemaster.sh を実行するべきで
	ある。これは Makefile の互換性の問題を解決するために1回だけ起
	きる現象である。

20030904:
	8月9日から8月30日までの間、 i386 の仮想記憶システムにバグがあ
	り、負荷が高いとパニックが起きる可能性があった。この期間内にビ
	ルドしたカーネルを使っている人は、なるべく早く更新することを勧
	める。

20030806:
	今は da(4) に USB 関連の変な仕掛けが入っているが、この仕掛けを
	使うことは推奨されなくなった。この仕掛けは 4.9 では取り除かれ
	る予定である。もしこの変更によって umass(4) デバイスがうまく動
	かなくなったら、仕掛けを復活させるので、カーネルで「options
	DA_OLD_QUIRKS」を有効にして「camcontrol inquiry da0」の出力を 
	scsi@freebsd.org に送ってほしい。

#elif RELENG_4_8

FreeBSD STABLE ユーザ向けの更新情報
(訳註: ここは本来は「FreeBSD 4.8 セキュリティブランチ(RELENG_4_8)
ユーザ向けの更新情報」と書くべきところである。)

このファイル(訳註: 原文)は M. Warner Losh <imp@village.org> が管理し、
著作権を持っている。詳細はファイルの末尾を見よ。更新時の共通の操作につ
いては後ろのほうの「共通項目」の節を見よ。

まず 4.0 のリリース以降の更新情報が新しいものから順に並んでおり、次に
共通の操作と簡単なハウツーが書いてあり、その後ろに 4.0-RELEASE 以前の 
-current バージョンの情報が並んでいる。(訳註: これは原文の場合。日本語
訳は 4.0-RELEASE 以降の項目と共通の項目しか用意していない。)

このファイルは 4.8 リリースブランチ用である。 4.8 以降の項目はこのブラ
ンチへのコミットのリストであり、順に番号が付いている。

パッチに関連したセキュリティアドバイザリには、そのパッチを有効にするの
に必要な最小限度のバイナリをビルドしインストールして、最小限度のプロセ
スを開始・停止する手順が書かれている。アドバイザリが出ていなかったり、
安全を第一にしたかったりする場合は、「共通項目」の節に書いてあるように
全体をビルドしてインストールすればよい。

20040919:	p25	FreeBSD-SA-04:14.cvs
	CVS に含まれていた弱点 (CAN-2004-0414, CAN-2004-0416,
	CAN-2004-0417, CAN-2004-0418, CAN-2004-0778) を修正。

20040630:	p24	FreeBSD-SA-04:13.linux
	linux バイナリ互換のためのコードの中で入力値の確認が間違ってい
	るのを修正。

20040607:	p23	FreeBSD-SA-04:12.jailroute
	ユーザの確認の間違いで、 jail 中のスーパユーザがルーティングテー
	ブルを操作できる可能性があるのを修正。

20040526:	p22	FreeBSD-SA-04:11.msync
	msync(2) にバグがあり、 dirty なページを破棄するよう仕向けるこ
	とができたのを修正。

	註: NFS が関わる場合で、じつは従来の間違った動作のほうが望まし
	い場合があるかもしれない。 vm.old_msync sysctl 変数を1に設定す
	ると、 msync(2) が従来の動作に戻る。

20040519:       p21	FreeBSD-SA-04:10.cvs
	cvs の pserver プロトコルのパーザ中のヒープオーバフローを修正。

20040505:	p20	FreeBSD-SA-04:09.kadmind
	k5admind の Kerberos IV サポートにおけるヒープバッファオーバフ
	ローを修正。

20040505:	p19	FreeBSD-SA-04:08.heimdal
	Kerberos チケット中の転送フィールドを正しく検査するようにした。

20040415:       p18      FreeBSD-SA-04:07.cvs
	CVS のパス名の検査における誤りを修正。

20040317:	p17	FreeBSD-SA-04:05.openssl
	OpenSSL のサービス拒否の弱点を修正。

20040302:	p16	FreeBSD-SA-04:04.tcp
	TCP セグメント再構成キューの大きさを制限。

20040205:	p15	FreeBSD-SA-04:02.shmat
	shmat(2) の参照カウンタのバグを修正。

20040202:
	gensetdefs(8) のソースファイルに文法上の問題があって新しいコン
	パイラでコンパイルできなかったのを修正。この問題にセキュリティ
	への影響はない。この修正によって 4.8 を 5.x システム上でクロス
	ビルドできるようになる。

20031126:	p14	FreeBSD-SA-03:19.bind
	named(8) にリモートからサービス拒否攻撃ができる弱点があったの
	を修正。

20031003:	p13	FreeBSD-SA-03:18.openssl
	OpenSSL の ASN.1 のパージング中での弱点を修正。

20031003:	p12	FreeBSD-SA-03:17.procfs
	procfs(5) と linprocfs(5) 中の整数のアンダフロー・オーバフロー
	を修正。

20031002:	p11	FreeBSD-SA-03:16.filedesc
	readv(2) における参照カウンタのバグを修正。

20030924:	p10	FreeBSD-SA-03:14.arp
	arplookup のバグの修正を更新。

20030924:	p9	FreeBSD-SA-03:15.openssh
	OpenSSH の challenge/response のコードにあった PAM 関連のバグ
	を修正。

20030923:	p8	FreeBSD-SA-03:14.arp
	arplookup() のバグを修正。このバグによって、ローカルにつながっ
	たネットワークに悪意を持つ人がいると、詐称した ARP 要求を大量
	に送ることでカーネルメモリを使い切らせてシステムパニックを引き
	起こすことができた。

20030917:	p7	FreeBSD-SA-03:13.sendmail
	(訳註: FreeBSD-SA-03:07.sendmail とは)別のアドレスのパージング
	でのバッファオーバフローを修正。

20030916:	p6	FreeBSD-SA-03:12.openssh
	OpenSSH で大きすぎるパケットを受け取ったときのバッファの処理の
	修正の追加。

20030916:	p5	FreeBSD-SA-03:12.openssh
	OpenSSH で大きすぎるパケットを受け取ったときのバッファの処理を
	修正。

20030825:	p4	FreeBSD-SA-03:11.sendmail
	Sendmail の DNS map の問題を修正。

20030810:	p3	FreeBSD-SA-03:10.iBCS2
	iBCS2 システムコール変換ルーチンの statfs の部分で情報漏洩があっ
	た。

20030810:	p2	FreeBSD-SA-03:09.signal
	シグナルの処理での範囲チェックのエラーを修正。

20030804:	p1	FreeBSD-SA-03:08.realpath
	realpath(3) に1バイトのバッファオーバフローがあったのを修正。

#endif

#if RELENG_4 || RELENG_4_8 以降

20030403:
	FreeBSD 4.8-RELEASE。

20030214:
	OpenSSL 0.97 (訳注: 0.9.7 の間違いだろう)がインポートされ、 
	libcrypto ライブラリと libssl ライブラリのバージョンが上がった。

20030213:
	sendmail 8.12.7 がインポートされた。 IPv6 を使っている場合は重
	要な変更が一つある。デフォルトの submit.mc が「localhost」では
	なく「[127.0.0.1]」を使うようになったため、 MTA に接続するのに 
	IPv4 しか使われなくなる。 IPv6 のみが使えるマシンでは 
	/etc/mail/submit.mc を適切に変更する必要がある。

20021110:
	標準ファイルストリーム(stdin, stdout, stderr)の定義が変わり、
	コンパイル時に決まる定数でなくなった。古いバイナリの中には 3.X 
	互換ライブラリを必要とするものがあるかもしれない(例えば 
	buildworld/installworld のときに COMPAT3X=yes と設定する)。

#endif

20021010:
	FreeBSD 4.7-RELEASE。

20020807:
	COPY は推奨されなくなりつつある。 20020703 の更新は想像よりずっ
	と多くの困難をもたらしたので取り消しになった。インストールする
	前に常に比較するためには INSTALL="install -C" を使うこと。 -C 
	オプションと -d オプションが指定されているときには -C オプショ
	ンは黙って無視されるようになった。

20020704:
	OpenSSH が 3.4p1 に更新され、 PAM に完全対応した。プロトコルバー
	ジョンのデフォルトが1から2に変わったので、クライアントのホスト
	鍵ファイルに ssh1 RSA 鍵しか載っていないとクライアントが警告を
	表示することに注意。 ssh と sshd の設定についてはそれぞれ 
	ssh_config(5) と sshd_config(5) を参照せよ。

20020703:
	install(1) ユーティリティの -d オプションと -C オプションが同
	時に指定できないようになった。 make.conf に「INSTALL=install
	-C」と書いてある場合は「COPY=-C」に書き換えること。

20020615:
	FreeBSD 4.6-RELEASE。

20020515:
	Kerberos 5 の一部としてインストールされる k5su ユーティリティ
	の set-user-ID ビットがデフォルトではオフになった。 
	set-user-ID ビットをオンにするには /etc/make.conf に 
	ENABLE_SUID_K5SU=yes と書くこと。

20020501:
	この文書では以前エフェメラルポート番号が変更されたと書いていた
	が、この変更は取り消しになったので、この変更によって必要になっ
	ていたシステムへの変更も取り消してよい。エフェメラルポート番号
	が変更されたのを見ていない人には無関係。

20020421:
	inetd_enable が 4.0-stable ブランチの以前のデフォルトである 
	YES に戻った。この変更により、4月15日以前に有効だったデーモン
	が復活する。

	set[ug]id してある実行ファイルを exec するときは、標準入出力の
	ファイルディスクリプタ(0から2)が開いていることをカーネルが保証
	する。 FreeBSD-SA-02:23.stdio を参照。

20020420:
	sendmail_enable が 4.0-stable ブランチの以前のデフォルトである 
	YES に戻った。

20020415:
	/etc の多くのファイルが MFC された。変更のほとんどは問題ないが、
	少し面倒を起こす変更もある。 /etc を更新するときは新しいバージョ
	ンの mergemaster を使うこと。そのためには installworld の後で 
	/etc を更新するか、 installworld の前に
	cd /usr/src/usr.sbin/mergemaster; make all install
	を実行すればよい。

	さらに、新しい -C オプションを使って rc.conf の設定を再点検す
	ること。そのほか、 [defaults/]rc.conf, syslog.conf,
	newsyslog.conf やその他使っているシステムの重要なファイルも再
	点検すること。

	とくに sendmail と inetd がデフォルトでオフになったことに注意。
	必要な場合は /etc/rc.conf に sendmail_enable=YES や 
	inetd_enable=YES を付け加える。

20020411:
	sendmail の起動スクリプトが新しくなり、 FreeBSD で標準と違う 
	MTA を使うのが簡単になった。 rc.conf の mta_start_script 変数
	を変更することで MTA を起動するスクリプトを指定したり、 "" に
	設定することでブート時に MTA を起動しないようにできる。

20020404:
	sendmail バイナリを set-user-ID しなくても正しく動くように、 
	/etc/rc 中の sendmail を起動するコードが変更された。 rc.conf 
	の sendmail_enable 変数を "NO" に設定しても sendmail デーモン
	の一部が起動するようになった。ブート時に MTA を一切起動しない
	ようにするためには sendmail_enable を "NONE" に設定すること。

20020404:
	sendmail 8.12.2 をインポート(20020325 の項目を参照)した結果、 
	sendmail を set-group-ID バイナリとして動かすために新しいユー
	ザとグループが必要である。「make installworld」ではこの新しい
	ユーザとグループを /var/spool/clientmqueue の所有者とグループ
	を設定するのに使うので、このユーザとグループが存在しないと失敗
	する。「make installworld」をする前に「smmsp」というユーザとグ
	ループを src/etc/group と src/etc/master.passwd からマージする
	こと。このマージは「mergemaster -p」でできる。 stable のとても
	昔のバージョンから更新する場合は、これをする前に mergemaster 
	をインストールする必要があるかもしれない。 mergemaster をイン
	ストールするには、
	cd /usr/src/usr.sbin/mergemaster; make all install
	とする。

20020325:
	sendmail 8.12.2 をインポートした。 sendmail バイナリが 
	set-user-ID root バイナリでなくなり、コマンドラインからメール
	を送る仕組みが変わった。 mergemaster を実行するのを忘れないこ
	と(とくに /etc/rc, /etc/defaults/rc.conf, /etc/mail が重要)。
	詳細は /etc/mail/README を参照。

20020318:
	ata(4) に -CURRENT のものからの更新が入った。その結果、 /dev 
	のデバイスノードの一部が変更された。 MAKEDEV を更新してデバイ
	スノードを作り直す必要がある。 mergemaster(8) のアップグレード
	手続きの中でこの処理をすることができる。

20020129:
	FreeBSD 4.5-RELEASE。

20020105:
	-stable のロケールの名前が -current に合わせて変更された。
		1. ISO_* -> ISO*
		2. ru_SU* -> ru_RU*
		3. DIS_* -> ISO*-15
		4. *.ASCII -> *.US-ASCII

20011202:
	OpenSSH の「UseLogin yes」に関するセキュリティホールを修正。

20011110:
	current から linux モジュールの変更の一部がマージされたので、
	以前のコンパイルディレクトリを消す必要がある。 
	MODULES_WITH_WORLD=yes の設定で構築している場合は 
	src/sys/modules/linux に cd して「make cleandir」を実行する。
	そうでない場合は cd src/sys/compile/$KERNCONF 後 make
	modules-clean を実行する。

20011102:
	ipfw, bridge, dummynet の機能が current からマージされた。

20011018:
	カーネルの Makefile が改良されて、カーネルの構築に -g を使うと
	き(config ファイルに DEBUG=-g と書いてある場合など)にはモジュー
	ルの構築にも -g を渡すようになった。カーネルのデバッグ機能を有
	効にしている場合は「/」パーティションに必要なディスク容量が大
	きく増加する。

20010928:
	OpenSSH の「ChallengeResponseAuthentication」オプションのデフォ
	ルトが「yes」になった。これにより S/Key 認証が有効になり、ユー
	ザが対話的にログインするとき S/Key チャレンジが送られるように
	なった。この動作をやめるには、 /etc/ssh/sshd_config に
	「ChallengeResponseAuthentication no」という行を追加する。

20010914:
	4.4 がリリース。

20010814:
	pcic デバイスの PCI 接続サポートが current からマージされた。
	カーネルを更新するのと同時に pccardd も更新するべきである。

	注意: 割り込みは CardBus ブリッジとカードの間で共有されるよう
	になった。以前は手で設定する必要があった。

20010811:
	isdn4bsd がバージョン 1.00.1 に更新された。そのため、 isp<N>
	(カーネル PPP over ISDN) デバイスを使っている場合、 isp<N> デ
	バイスの設定をするには spppcontrol ではなく ispppcontrol を_使
	わなければならない_。詳しくは /usr/share/examples/isdn を見よ。

20010725:
	ed ドライバが更新されて mii 接続がサポートされるようになった。
	このため、 ed ドライバを使う場合はカーネルに miibus ドライバを
	含めなければならない。

20010724:
	gif(4) インターフェースが、コンパイル時に決まった個数のデバイ
	スを用意するのではなく cloning を使うように変更された。 gif イ
	ンターフェースを使っており、 /etc/rc.conf で標準的な変数を設定
	する以外の方法で gif インターフェースを設定している場合は、設
	定するより前に「ifconfig gifX create」を実行してデバイスを作成
	するよう変更する必要がある。

	詳しくは ifconfig(8) の man page と /etc/rc.network を見よ。

20010611:
	TCP_RESTRICT_RST オプションは削除された。カーネル設定ファイル
	からこのオプションを削除するべきである。

	同じ機能は blackhole(4) MIB で用意されている。

20010531:
	ata ドライバから wd 互換デバイスが削除された。この日付より後の
	カーネルを使うと、今あるディスク上の /dev/ ノードでは正しく動
	かないかもしれない。このほかに、 wd デバイスの名前が残っていそ
	うな場所に、 /etc/fstab や、 /etc/rc.conf の dump devices があ
	る。

20010521:
	レポジトリに小さい障害が起きた。そのせいで ports の cvsup に問
	題が起きるかもしれない。エラーが起きたら
	http://www.FreeBSD.org/cgi/query-pr.cgi?pr=27495
	の末尾の回避方法を見てほしい。エラーメッセージは
Updater failed: Cannot delete "/usr/ports/www/jakarta-tomcat/files": Directory not empty
	である。

20010516:
	cred 構造体の大きさが変わり、 crhold マクロを使うモジュールの
	バイナリの互換性がなくなった。この日付より後のカーネルに対して
	はモジュールをコンパイルし直すべきである。

20010510:
	fxp ドライバが current から -stable に移植された。そのため、 
	fxp デバイスを含むカーネルには miibus デバイスも含める必要があ
	る。詳しくは GENERIC を見よ。

20010421:
	FreeBSD 4.3 リリース。

20010402:
	/etc/make.conf で PERL_THREADED=true という設定をすると 
	mod_perl がうまく動かないようである。この問題がいつ起きたかは
	はっきりしないが、 4.2 より後で 4.3 より前である。

20010202:
	buildkernel と installkernel の KERNEL 変数は推奨されなくなっ
	た。代わりに KERNCONF 変数を使うべきである。 make kernel でこ
	の二つのステップが一度に行えるようになった。

20010117:
	ed ドライバで Linksys Fast Ethernet PCCARD を使うには、 
	pccard.conf(5) 中のこのカードの行にフラグとして 0x80000 を指定
	しなければならなくなった。このフラグは省略できない。指定しない
	とこのカードは認識されない。

20010112:
	重要な FreeBSD 向け更新(訳註: 「Important new FreeBSD-version
	stuff」だがどういう意味?): PAM サポートが導入された。一部は
	「Unix 版」の OpenSSH から取っている。このため、 pam.conf に次
	の設定を追加する必要がある。

	sshd    auth    sufficient      pam_skey.so
	sshd    auth    required        pam_unix.so         try_first_pass
	sshd    session required        pam_permit.so

20010109:
	ipfw インターフェースが変更された。ユーザランドとカーネルが一
	致していないと、ファイアウォールの規則が意図した通りに設定され
	ないことになる。

20001120:
	FreeBSD 4.2 リリース。

20001020:
	****************************** 警告 ******************************
				Sendmail が更新された。
	****************************** 警告 ******************************

	o mail.local(8) は set-user-id バイナリとしてインストールされ
	  なくなった。
	o NO_OPENSSL がセットされていない限り sendmail(8) は STARTTLS 
	  付きで作られるようになった。
	o デフォルトの /etc/mail/sendmail.cf では SMTP の EXPN コマン
	  ドと VRFY コマンドが無効になった。
	o vacation(1) は sendmail に付いてくるものを使うようになった。
	o sendmail cf を作るためのツール (contrib/sendmail/cf) は 
	  /usr/share/sendmail/cf にインストールされる。
	o sendmail.cw は local-host-names に変わった。

	詳しくは
		http://people.freebsd.org/~imp/UPDATING/sendmail-20001010
	に(訳註: 英語で)載っている。

20001009:
	ports tree のレイアウトが新しくなった。 ports tree 全体を更新
	すること。そうでないと問題が起きる。

20001006:
	perl を作るときに miniperl をインストールしたりインストールし
	てある miniperl を使ったりすることはなくなった。 
	/usr/bin/miniperl を削除することを推奨する。

20000925:
	FreeBSD 4.1.1 リリース。

20000907:
	libkvm に変更があり、関係しそうなファイルを再コンパイルする必
	要がある
	(find /usr/src -name Makefile | xargs egrep -lLIBKVM)。
	この際に world とカーネルが一致していなければならない。

20000904:
	sendmail のアップグレードに関して新しい問題がわかった。 
	/etc/aliases は /etc/mail/aliases に移動したのだが、 
	mergemaster は /etc/aliases を移動するのではなく /etc/mail に
	デフォルトの aliases をインストールしてしまう。なので、自分で
	ファイルを移動し、シンボリックリンクを作り、古い 
	/etc/aliases.db を消し、 newaliases を実行する必要がある。安全
	を期すため、この作業をする間 sendmail を止めたり、ローカルから
	電子メールを送ることがなさそうな時間にアップグレードを行ったり
	するべきである。

20000827:
	sendmail が 8.9.3 から 8.11.0 に更新された。目に見える変更点で、
	設定に直接影響するかもしれないものとしては、次のような点がある:
	- ファイルの場所のデフォルトが変わった。 
	  src/contrib/sendmail/cf/README を見よ。
	- newaliases を実行できるのは root と信頼されたユーザだけになっ
	  た。
	- MSA ポート(587)がデフォルトで有効になった。
	- キューのファイル名の規則が変わった。このため 8.11 から 8.9 
	  に戻すことはできない。
	- FEATURE(`rbl') の名前が FEATURE(`dnsbl') に変わった。
	- FEATURE(`nullclient') の機能が充実した。
	- FEATURE(`nouucp') には `reject' か `nospecial' を引数に指定
	  する必要がある。
	- mail.local の FreeBSD 専用オプション -b が -B に変わった。
	- より詳しくは src/contrib/sendmail/RELEASE_NOTES を見よ。

20000803:
	「installkernel」ターゲットが少し変更された。「make
	installkernel KERNEL=MYKERNEL」などとして KERNEL をオーバーラ
	イドしてあっても、(buildkernel で作られる) MYKERNEL ファイルを 
	/MYKERNEL ではなく /kernel としてインストールするようになった。 
	/boot/loader.conf ファイルを変更して /MYKERNEL を指定している
	人は、その項目を削除するか自分で /kernel の名前を /MYKERNEL に
	変えるべきである。

20000724:
	FreeBSD 4.1 リリース。

20000711:
	CVSUP か CTM を使って CVS ツリーを取ってきており、しかも 
	internat.freebsd.org から古い crypto のファイルを取ってきてお
	り、しかも cvs コマンドで CVS ツリーからファイルをチェックアウ
	トする場合は、問題が起きるかもしれない。問題の詳細や回避方法に
	ついては、
		http://people.freebsd.org/~imp/internat.txt
	を読んでほしい。

	ミラーしているだけの場合や上の条件のすべてには当てはまらない場
	合は気にすることはない。

20000707:
	モジュールを作るようになった。*もしも*ドキュメントにあるカーネ
	ル構築の手順に従いたくないなら、 src/share/mk から新しい mk ファ
	イル群をインストールするか NO_MODULES を定義する必要がある(訳
	註: ドキュメントに従いたくないなら新しいファイルをインストール
	するって、何か間違っているのではないか?)。

20000706:
	binutils が更新された。この日付以降にカーネルを作るためには、
	カーネルを作る際、このファイルに書かれた通りの手順に従わなけれ
	ばならない。以前の方法でもうまくいくかもしれないが、もしうまく
	いかなかったら、まず /usr/obj を空にして「カーネルを構築するに
	は」の節の手順を試してみること。

20000622:
	softupdates のライセンスが標準的な 2 clause BSD ライセンスになっ
	た。更新するとき、以前は必要だったシンボリックリンクを削除しな
	ければならないかもしれない。

20000501:
	だいたいこの日付頃に、カーネルに互換性のない変更が入った。その
	ため、これをまたいでカーネルを更新するときにはモジュールも更新
	する必要があり、逆もそうである。

20000315:
	FreeBSD 4.0 リリース。過去の項目は共通項目の後にある(訳註: 日
	本語訳ではこれより前の項目は用意していない。必要なら原文を参照
	されたい)。

****************************** 4.0 リリース ******************************

共通項目:

	カーネルを構築するには
	----------------------
	cd /usr/src
	# まだしていない場合はこの段階で buildworld をする。
	# config ファイルを 4.x のものに更新する必要もある。 4.x の 
	# GENERIC をもとにして、そこからいじっていくのが普通である。
	make buildkernel KERNCONF=<カーネルの名前>
	make installkernel  KERNCONF=<カーネルの名前>
	# 新しいカーネルが /kernel としてインストールされるので、正し
	# く動作することを確認する。

	/dev 中のディスクの項目を作り直すには
	-------------------------------------
	src/etc/MAKEDEV にある MAKEDEV を /dev にコピーしてから次を実
	行する。

		各ディスク N について
			MAKEDEV N			# 例: ad0
			各スライス M について
				MAKEDEV NsMa		# 例: ad0s1a


	すべてを作り直すには
	--------------------
	make world

	ただしうまくいかない場合を除く :-)

	3.x から 4.x stable に更新するには
	----------------------------------
	***********************************************************
	この処理をする前に、最近1週間か2週間くらいの -stable のアーカ
	イブを読むこと。問題点と解決法はこのファイルに書かれる前に 
	freebsd-stable@freebsd.org で報告されることが多いので、このファ
	イルはメーリングリストより少し遅れているかもしれない。リモート
	のマシンを更新する場合は、その前に更新するとまったく同じバージョ
	ンが正しく動作することをローカルのマシンで確認すること。
	***********************************************************
	<下の注意を参照>				[3]
	cd /usr/src
	<下の注意を参照>				[2]
	make buildworld -DNOPERL
	<指示に従ってカーネルを構築・インストールする>
	cd /usr/src/sbin/mknod
	make install
	<上に書いたように /dev 中のディスクの項目を作り直す>	[1]
	reboot
	<シングルユーザモードで>			[6]
	cd /usr/src
	cd gnu/usr.bin/texinfo/install-info
	make install
	cd ../../../..
	ldconfig -R /usr/obj/usr/src/lib/libc
	make installworld -DNOPERL			[5]
	mergemaster					[4]
	reboot
	<マルチユーザモード>

	[1] 19991210 のようにして wd から ad に切り替える必要があるか
	もしれない。それと、リブートの際にシステムがクラッシュしないよ
	う vmware などのサードパーティ製のモジュールを止めておくべきで
	ある。
	[2] /etc/make.conf に
		MAKE_KERBEROS4
	と書いてある場合は、先に進む前にコメントアウトし、マルチユーザ
	モードに戻った後で make buildworld と make installworld をする
	こと。(訳註: この訳って正しい?)
	[3] 4.x-stable のソースに更新する。ソースの全体を更新すること。
	2、3ヶ月以上前の cvsup ファイルを使っている場合は 
	/usr/share/examples/cvsup に書かれているすべてのコンポーネント
	が書いてあることを確認すること。 crypto と secure は必須になっ
	た。
	[4] このステップを省略してはいけない。これをしないと、システム
	の重要な設定ファイルが更新されず、 4.x の機能を使えない。最も
	大きな問題として、 /etc/pam.conf に必要な項目がないと、リモー
	トから ssh でアクセスできない。
	[5] 注意: ここでは perl がアップグレードされない。 perl を更新
	するためには 4.x 上で world を再構築する必要がある。
	[6] ブートブロックで boot -s とし、次を実行する。
		fsck -p
		mount -u /
		mount -a
		cd /usr/src
		adjkerntz -i		# CMOS が現地時刻である場合

	4.0-RELEASE 以降から最新の 4.x-STABLE に更新するには
	----------------------------------------------------
	make buildworld
	make buildkernel KERNCONF=カーネルの名前
	make installkernel KERNCONF=カーネルの名前
	reboot	(シングルユーザモードで) [1]
	make installworld
	mergemaster		[2]
	reboot

	[1] このステップを飛ばしても、システムを正しく更新できることが
	ある。しかし、 installworld の途中でシステムの一部が壊れるなど
	の面倒が起こる可能性もある。予測不能な結果が起こるかもしれない
	ので、ほかに問題がない場合はリブートを飛ばしてはいけない(訳註: 
	この文、意味が違うような)。怪しい場合はリブートしてシングルユー
	ザモードになること。リモートインストールの場合は、可能なときは、
	近くに別のマシンを用意してシリアルコンソールを使うこと。上の 
	[6] も参照。
	[2] mergemaster を実行しないと、いろいろな難関に直面するだろう。
	最も大きな問題は /etc/pam.conf が更新されていないせいで ssh で
	ログインできなくなることである。


形式:

このファイルには -stable で起こった主要な問題点が新しいものから順に書
かれている。すべてが書かれているわけではなく、(訳註: 原文は)1998年11月
18日に始まったばかりである。それより古い FreeBSD を使っている場合は、
1998年11月18日分までは自力で更新しなければならない。

スタイルや形式などを管理するため、追加する項目は Warner Losh
(imp@village.org) に(訳註: 英語で)送ってほしい。

Copyright information:

Copyright 1998-2003 M. Warner Losh.  All Rights Reserved.

Redistribution, translation and use, with or without modification, in
full or in part, are permitted provided that the above copyright
notice is retained.

THIS DOCUMENT IS PROVIDED BY WARNER LOSH ``AS IS'' AND ANY EXPRESS OR
IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE
DISCLAIMED.  IN NO EVENT SHALL WARNER LOSH BE LIABLE FOR ANY DIRECT,
INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
(INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR
SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING
IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE
POSSIBILITY OF SUCH DAMAGE.

If you find this document useful, and you want to, you may buy the
author a beer.

(訳註:  日本語訳に伴い発生する著作権については:
For any copyright granted to translator:
Copyright 2003 Tsuyoshi Ito.  All rights reserved.)

#if RELENG_4
$FreeBSD: src/UPDATING,v 1.73.2.91 2004/05/27 06:19:32 kensmith Exp $
#elif RELENG_4_10
$FreeBSD: src/UPDATING,v 1.73.2.90.2.4 2004/09/19 22:26:21 nectar Exp $
#elif RELENG_4_9
$FreeBSD: src/UPDATING,v 1.73.2.89.2.13 2004/09/19 22:27:35 nectar Exp $
#elif RELENG_4_8
$FreeBSD: src/UPDATING,v 1.73.2.80.2.28 2004/09/19 22:28:13 nectar Exp $
#endif

FreeBSD についてに戻る


東京大学 大学院情報理工学系研究科 コンピュータ科学専攻 今井研究室 伊藤剛志

tsuyoshi at is.s.u-tokyo.ac.jp